Il s'agit d'un tutoriel sur la façon de mettre en place et lire vos fichiers Minidump lorsque vous recevez un BSOD (écran bleu de la mort) dans les tentatives de mieux comprendre comment la cause du problème. La première chose est d'abord. Téléchargez la dernière version des outils de débogage à partir du site Microsoft.
Ensuite, allez dans Démarrer / Rechercher. Type i
la commande cmd.
Ensuite, remplacez les répertoires:
C: Outils FilesDebugging programme pour Windows (x86)
en utilisant la commande:
cd c: \ tools filesdebugging programme pour Windows (x86)
Il est insensible à la casse en utilisant la commande cd.
Ensuite, tapez:
Windbg.exe zc: c windowsminidumpmini06190901.dmp "! analyser v"
Votre fichier Minidump est situé dans C: WindowsMinidumpMini06200901.dmp. Ce sera sous la forme "MiniMMDDYY01.dmp".
SYMBOLES noyau sont FAUX. S'IL VOUS PLAÎT CORRECTIF SYMBOLES DE NE ANALYSE
Si quelque part dans le résultat de l'analyse Bugcheck vous voyez une erreur comme:
symboles du noyau se trompent. S'il vous plaît fixer les symboles de faire une analyse.
Ensuite, il est fort probable que vous utilisez des symboles précédents et incompatibles ou des fichiers corrompus ou vous n'avez pas les symboles appropriés à l'emplacement spécifié quand le programme a été Windbg essayant d'analyser le fichier minidump. Donc ce que j'ai fait a été d'ouvrir le programme Windbg situé dans C: Program FilesDebugging Tools for Windows (x86) (dans Vista et je crois que c'est le même endroit pour XP).
De définir le PATH du fichier de symboles par ligne de commande WINDBG:
Il s'agit d'une étape importante afin d'assurer que votre fichier chemin de symbole est correctement réglé afin que vous ne vous les symboles du noyau sont FAUX erreur ou d'autres types d'erreurs. Réglez maintenant le chemin du fichier de symboles (Fichier / Chemin du fichier symbole):
SRVe: symboles [chemin d'accès à Microsoft chemin symboles]
Toutefois, pour une raison quelconque, j'ai trouvé que, pour régler le Symbole Chemin du fichier dans le menu "Fichier / Symbole Chemin du fichier", vous ne pouvez pas modifier directement avec le domaine de la "Chemin du fichier / fichier de symboles". J'ai donc trouvé ce que vous avez besoin de le changer par la fenêtre de commande Windbg en allant à:
«Voir / Command"
Dans le bas de la fenêtre de commande à côté de la "kd>« invite, tapez ceci dans:
. Sympath SRVe: symboles [chemin d'accès à Microsoft chemin symboles].
La partie entre les deux astérisques () est l'endroit où les symboles à partir des serveurs de Microsoft seront téléchargés. Il est assez volumineux (environ 22 Mo) alors assurez-vous que vous avez suffisamment d'espace disque.
MISE Chemin du fichier symbole dans la variable d'environnement:
Alternativement, vous pouvez le configurer dans votre variable d'environnement soit dans votre système ou la variable d'environnement utilisateur. Pour ce faire, cliquez sur la touche Windows e. La touche Windows est la clé de la droite de la touche CTRL gauche du clavier. Cela permettra d'ouvrir l'Explorateur Windows.
Puis cliquez sur "Paramètres système avancés" en haut à gauche de la fenêtre. Cette étape s'applique à Vista uniquement. Pour les utilisateurs de XP, il suffit de cliquer sur l'onglet Avancé.
Ensuite, cliquez sur le bouton "variable d'environnement" en bas de la fenêtre.
Puis cliquez sur le bouton "Nouveau" sous Variables système. Encore une fois, vous pouvez créer l'environnement comme une variable d'environnement utilisateur à la place.
Dans le "Nom de la variable" type:
_NT_SYMBOL_PATH
Dans la "Valeur de la variable" type:
symsrvsymsrv.dlle: symboles [chemin d'accès à Microsoft chemin symboles]
Si vous définissez le chemin du fichier symbole comme une variable d'environnement système, je crois que vous pourriez avoir à redémarrer votre ordinateur pour qu'elle prenne effet.
SORTIE DE COMMANDEMENT WINDBG
Alors ce qui suit est la sortie de mon accident:
Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. Tous droits réservés.
Chargement fichier de vidage [c: windowsminidumpmini06260901.dmp]
Mini Kernel fichier de vidage: seuls les registres et trace de la pile sont disponibles
chemin de recherche est Symbole: SRVe: symboles [chemin d'accès à Microsoft symboles]
chemin de recherche de l'exécutable est:
Windows Server 2008/Windows Vista Kernel Version 6001 (Service Pack 1) MP (2 procs) Free x86 compatible
Produit: Winnt, suite: SingleUserTS TerminalServer personnels
Créé par: 6001.18226.x86fre.vistasp1_gdr.0903021506
Nom de l'ordinateur:
base du noyau = 0x8201d000 PsLoadedModuleList = 0x82134c70
durée de la session de débogage: Ven 26 juin 16:25:11.288 2009 (GMT7)
Système Uptime: 0 jours 21:39:36.148
Chargement des symboles du noyau
.................................................. .............
.................................................. ..............
.................................................. .........
Charger les symboles de l'utilisateur
Chargement déchargement liste des modules
............................
Analyse Bugcheck
Utilisez-le! Analyser v pour obtenir des informations de débogage détaillées.
BugCheck A {820d0c1f 8cb5bcc0, 1b, 1,},
Impossible de charger l'image SystemRootsystem32DRIVERSSymIMv.sys, 0N2 erreur Win32
ATTENTION: Impossible de vérifier timestamp pour SymIMv.sys
ERROR: Module de charge terminée, mais les symboles ne peut être chargé pour SymIMv.sys
Impossible de charger l'image SystemRootsystem32DRIVERSNETw3v32.sys, 0N2 erreur Win32
ATTENTION: Impossible de vérifier timestamp pour NETw3v32.sys
ERROR: Module de charge terminée, mais les symboles ne peut être chargé pour NETw3v32.sys
Traitement de commande initiale! Analyser v '
Probablement causé par: tdx.sys (tdx! 94 TdxMessageTlRequestComplete)
Suivi: MachineOwner
0: kd> analyser v!
Analyse Bugcheck
IRQL_NOT_LESS_OR_EQUAL (a)
Une tentative a été faite d'accéder à un paginable (ou totalement non valide) à une
niveau de demande d'interruption (IRQL) qui est trop élevé. Il s'agit généralement
causés par des conducteurs utilisant des adresses incorrecte.
Si un débogueur du noyau est disponible obtenir le trace de la pile.
Arguments:
Arg1: 8cb5bcc0, la mémoire référencée
Arg2: 0000001b, IRQL
Arg3: 00000001, bitfield:
bit 0: la valeur 0 = opération de lecture, 1 = opération d'écriture
bit 3: valeur 0 = pas une opération d'exécution, 1 = opération d'exécution (uniquement sur les puces qui soutiennent ce niveau de l'état)
Arg4: 820d0c1f, adresse qui référencé la mémoire
Débogage: Détails
WRITE_ADDRESS: GetPointerFromAddress: incapable de lire 82154868
Impossible de lire le mémoire MiSystemVaType à 82134420
8cb5bcc0
CURRENT_IRQL: 1b
FAULTING_IP:
nt! KiUnwaitThread 19
820d0c1f 890a mov dword ptr [edx], ecx
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
BUGCHECK_STR: 0xA
PROCESS_NAME: Système
TRAP_FRAME: 4526c4 (piège 0xffffffff4526c4.)
ErrCode 00000002 =
eax = 85c5d4d8 ebx = 00000000 ecx = 8cb5bcc0 edx = 8cb5bcc0 esi edi = = 85c5d420 ed9c7048
eip = esp = 452738 820d0c1f ebp iopl = 45274c = 0 nv up ei pl nz na nc pe
cs = 0008 ss = 0010 ds = 0023 es = 0023 fs = 0030 gs = 0000 efl = 00010206
nt 0x19 KiUnwaitThread!:
820d0c1f 890a mov dword ptr [edx], ecx ds: 0023:8 cb5bcc0 =????????
Réinitialisation de la portée par défaut
LAST_CONTROL_TRANSFER: à partir de 820d0c1f à 82077d24
STACK_TEXT:
4526c4 820d0c1f badb0d00 8cb5bcc0 87952ed0 nt! 0x2ac KiTrap0E
45274c 8205f486 00000002 85c5d420 ed9c7048 nt! 0x19 KiUnwaitThread
452770 8205f52a ed9c7048 ed9c7008 00000000 nt! KiInsertQueueApc 0x2a0
452790 00000000 00000000 8205742b ed9c7048 nt! 0x4b KeInsertQueueApc
4527c8 8f989cd0 e79e1e88 e79e1f70 00000000 nt! IopfCompleteRequest 0x438
4527e0 8a869ce7 00000007 00000000 00000007 tdx! 0x94 TdxMessageTlRequestComplete
452804 8a869d33 e79e1f70 e79e1e88 00000000 tcpip! UdpEndSendMessages 0xFA
45281c 8a560c7f e79e1e88 00000001 00000000 tcpip! 0x22 UdpSendMessagesDatagramsComplete
...
STACK_COMMAND: ko
FOLLOWUP_IP:
tdx! 94 TdxMessageTlRequestComplete
8f989cd0 6804010000 push 104h
SYMBOL_STACK_INDEX: 5
SYMBOL_NAME: tdx TdxMessageTlRequestComplete 94!
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: tdx
IMAGE_NAME: tdx.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 479190ee
FAILURE_BUCKET_ID: 0xA_tdx TdxMessageTlRequestComplete 94!
BUCKET_ID: 0xA_tdx TdxMessageTlRequestComplete 94!
Suivi: MachineOwner
Il ressemble à un bouquet de hiéroglyphiques charabia. Toutefois, si vous regardez attentivement, vous pouvez avoir un aperçu plus loin dans le problème éventuel ou la cause d'elle. Le système est PROCESS_NAME suggérant un processus système. Le MODULE_NAME est tdx.
SORTIE DE COMMANDE KD: TDX LMVM
Le tdx a été cliquable pour moi qui exécute la commande:
kd tdx lmvm>
comme une commande kd. Le «LM» dans «lmvm" est chargé du module. Le «v» est verbeux. Le 'm' est une correspondance de motif. Extrait du manuel chm débogueur comme il le dit:
m Pattern
Spécifie un motif que le nom du module doit correspondre. Pattern peut contenir une variété de caractères génériques et les prescripteurs. Pour plus d'informations sur la syntaxe de ces informations, consultez Syntaxe chaîne de caractères génériques.
Vous pouvez trouver beaucoup d'informations à partir du manuel chm lorsque vous téléchargez le windbg de Microsoft. Il sera situé ici:
C: Program FilesDebugging Tools for Windows (x86) Debugger.chm
La sortie de la commande ci-dessus est la suivante:
0: kd tdx lmvm>
début et de fin le nom du module
8f97f000 8f995000 tdx (symboles pdb) c: programme FilesDebugging Tools for Windows (x86) symtdx.pdbCFB0726BF9864FDDA4B793D5E641E5531tdx.pdb
fichier chargé sur l'image symbole: tdx.sys
fichier image mémoire mappé: C: \ Program FilesDebugging Tools for Windows (x86) symtdx.sys479190EE16000tdx.sys
chemin de l'image: SystemRootsystem32DRIVERStdx.sys
Nom de l'image: tdx.sys
Timestamp: Ven 18 Jan 21:55:58 2008 (479190EE)
Checksum: 0001391F
ImageSize: 00016000
Version du fichier: 6.0.6001.18000
La version du produit: 6.0.6001.18000
Fichier drapeaux: 0 (Masque 3F)
Fichier OS: 40004 NT Win32
Type de fichier: 3,6 Driver
Date du fichier: 00000000.00000000
Traductions: 0409.04b0
CompanyName: Microsoft Corporation
ProductName: Microsoft ® Windows ®
InternalName: tdx.sys
OriginalFilename: tdx.sys
ProductVersion: 6.0.6001.18000
FileVersion: 6.0.6001.18000 (longhorn_rtm.0801181840)
FileDescription: Driver Traduction TDI
LegalCopyright: © Microsoft Corporation. Tous droits réservés.
Nous avons donc glaner encore quelques informations. Qui fait le module et la cause possible du problème.
Je regarde les STACK_TEXT et il ya des références à tcpip et NETIO qui semble faire allusion à un problème de réseau. Alors j'ai cherché sur Google les autres avec un problème de BSOD et tdx.sys et il ya un correctif pour ce problème. Cependant, un grand mot de prudence s'il vous plaît ne pas télécharger le correctif si ce problème particulier ne s'applique pas à vous. Microsoft suggère de recourir aux procédures Microsoft Update qui comprendra tous les correctifs.
Pour obtenir le lien vers le correctif pour le problème du réseau Google "correctif 934611 de Microsoft".
Je n'ai pas télécharger ce correctif, mais a plutôt choisi de mettre à jour mon service pack. À l'heure actuelle, Vista est le Service Pack 2. Je n'ai eu que le Service Pack 1. Donc je vais voir si cela résout le problème.
Pour vérifier ce Service Pack vous avez installé et ce peu la version (32 bits ou 64 bits), consulter:
"Démarrer / Ordinateur". Faites un clic droit "ordinateur" puis cliquez sur "Propriétés". Vous verrez les informations Service Pack sous la rubrique "Edition Windows". Sous la rubrique «Système» (environ à mi-parcours de la page), vous verrez "type de système:" qui affiche si vous avez 32bit ou 64bit versions installées.
Pour obtenir le Service Pack 2 pour Vista Google "Microsoft Vista SP2».